Yahoo - wykradziono dane z 500 mln kont użytkowników

Yahoo chce się dobrze sprzedać, a najnowsze wieści z pewnością nie wpłyną najlepiej na cenę tej firmy. W sierpniu ktoś chciał sprzedać dane 200 tys. klientów tego serwisu, ale Yahoo nie potwierdziło tego faktu. Okazuje się, że dwa lata temu miało miejsce włamanie na jeszcze większą skalę.

 

Yahoo chce się dobrze sprzedać, a najnowsze wieści z pewnością nie wpłyną najlepiej na cenę tej firmy. W sierpniu ktoś chciał sprzedać dane 200 tys. klientów tego serwisu, ale Yahoo nie potwierdziło tego faktu. Okazuje się, że dwa lata temu miało miejsce włamanie na jeszcze większą skalę.

W sierpniu tego roku pojawiły się informacje o wycieku danych z 200 mln kont Yahoo, ale jak do tej pory firma nie potwierdziła jego autentyczności. Okazuje się jednak, że pod koniec 2014 roku doszło do jeszcze większego wycieku, ponieważ Yahoo przyznało, że w tym czasie wykradziono dane z aż 500 mln kont, co sprawia, że mamy do tu do czynienia z nowym niechlubnym rekordzistą.

Firma twierdzi, że kradzieży dokonano na rzecz obcego państwa, ale nie ujawniła, czy ma jakieś bardziej konkretne podejrzenia w tym zakresie. Wśród danych, które dostały się w niepowołane ręce, znajdują się imiona i nazwiska, adresy e-mail, numery telefonów, daty urodzenia, hasze haseł (większość z bcrypt), a w niektórych przypadkach nawet zaszyfrowane lub jawne pytania bezpieczeństwa i ich odpowiedzi.

Yahoo podaje, że nie ujawniono niechronionych haseł ani informacji dotyczących kart płatniczych, ponieważ te nie były przechowywane w systemie, który stał się celem ataku. Natomiast ze względu na skalę oraz zapewne domniemanego sprawcę, wyciek może stać się obiektem rządowego dochodzenia.

Yahoo podało również, że informuje wszystkich użytkowników, których dane mogły zostać wykradzione i podejmuje dodatkowe kroki w celu zabezpieczenia indywidualnych kont, m.in. unieważniając nieszyfrowane pytania bezpieczeństwa i odpowiedzi do nich oraz prosząc użytkowników o zmianę haseł.

Pytanie tylko, czemu zwlekano ponad rok z ujawnieniem tej informacji - portal Engadget spekuluje, że może mieć to związek z przejmowaniem Yahoo przez Verizon, a potwierdzenie wycieku w okresie negocjacji zapewne nie wzmocniłoby pozycji wykupowanego podmiotu. Władze amerykańskiej sieci przyznały natomiast, że Yahoo poinformowało ich o sprawie dopiero na 2 dni przed upublicznieniem.

 

Źródło: Engadget